TEHTRIS EDR
Endpoint Detection & Response
Detecta y neutraliza automáticamente las amenazas conocidas y desconocidas en tiempo real.
El EDR europeo hiper-automatizado, desde 2013.
Capacidad de remediación y neutralización automática de ciberataques sin acción humana.
TEHTRIS es reconocido como un proveedor representativo en el Market Guide for Extended Detection and Response 2021*
Detección y Respuesta aumentada de ataques en tiempo real: una respuesta automatizada con 0 clic.
TEHTRIS EDR es uno de los pioneros y creadores de la ola EDR del futuro, la que aspira a ser capaz de instalar miles de agentes EDR en menos de 24 horas, la que es capaz de detectar operaciones de espionaje furtivo sin ningún arma y sin ningún malware, la que conoce las técnicas utilizadas por los hackers y construye respuestas por adelantado… TEHTRIS EDR es una solución proporcionada en modo SaaS, a través de la nube, con una voluntad de anticipar, prevenir, detectar y reaccionar a nivel de ciberseguridad.
Nuestro EDR está en producción en todo el mundo desde 2013.
¿Por qué elegir TEHTRIS EDR?
TEHTRIS EDR incluye múltiples motores de detección capaces de detectar las últimas amenazas más peligrosas y avanzadas.
INTELIGENCIA ARTIFICIAL INTEGRADA
En modo Machine Learning o Deep Learning, el control de bajo nivel permite obtener conocimientos sobre los comportamientos normales para distinguir mejor a los atacantes, sus herramientas y métodos, ofreciendo una ventaja competitiva consecuente frente a los atacantes tradicionales o furtivos.
HIPER AUTOMATIZACIÓN
TEHTRIS va más allá que otras soluciones, ya que en ausencia de operadores humanos, los sistemas de defensa activa pueden configurarse para responder de forma autónoma las 24/7, incluso ante un ataque desconocido, siguiendo criterios y políticas predeterminadas, desde la emisión de la alarma hasta la neutralización inmediata y automática.
TEHTRIS EDR ofrece el Automatic Kill y Last Click Termination para la remediación en tiempo real sin acción humana..
NEUTRALIZACIÓN Y DESGASTE
Se imponen sanciones directas a todos los atacantes, que deben asumir el riesgo de perder sus herramientas y de que les roben sus métodos ofensivos, que serán reconocidos en todo el mundo.
SOLUCIÓN OPERATIVA
TEHTRIS EDR toma en cuenta los numerosos ataques que siguen llegando, con agresiones cada vez más furtivas y sofisticadas, haciendo que la eficacia en el terreno sea cada vez más prioritaria.
INNOVACIÓN
Como marca de TEHTRIS, también trabajamos con nuestros clientes y socios en procesos de innovación abierta, Open Innovation, donde nos enriquecemos con la retroalimentación técnica y organizacional, con el fin de proporcionar siempre el mejor servicio posible.
LEGITIMACIÓN
En 2013, TEHTRIS inventó un motor de ciberseguridad llamado «DAS», haciendo referencia a más de 15 años de investigación en seguridad digital activa, dando a luz a un agente disruptivo tipo HIPS, un Endpoint Detection and Response mucho antes de la llegada de estos productos y sus nombres oficiales al mercado.
BAJO CONSUMO DE CPU Y RAM
TEHTRIS EDR sólo consume entre el 1 y el 3% de la CPU, 90 MB de RAM y 50 MB de espacio en disco. La información enviada a la XDR es de unos 10 MB/día.
SECURITY & ETHICS by design
TEHTRIS EDR está desarrollado y alojado en Francia y en Europa, diseñado de forma nativa por nuestros desarrolladores de TEHTRIS (sin superposición de capas de software preexistentes).
Pensado éticamente desde su concepción sin puertas traseras, garantizamos la inviolabilidad del contenido de los archivos protegidos a los que no accedemos.
Su protección optimizada por naturaleza, Security & Ethics by design.
AUDITORÍA DE VULNERABILIDAD DE ENDPOINT
Funcionalidad única para inspeccionar las vulnerabilidades conocidas en su parque para reducir la superficie de exposición y apoyar la política de cumplimiento. 9000 reglas están incluidas en el motor.
SHADOW IT
Detección de elementos del parque no protegidos
DESPLIEGUE RÁPIDO, DISPONIBLE CLOUD & ON-PREMISE
Más de 20.000 EDRs desplegables en menos de 24 horas. Elija el despliegue que más le convenga: SaaS, On-Premise o Híbrido.
Integrado con TEHTRIS SOAR
(Security Orchestration And Response)
Cuando se trata de ciberseguridad, orquestar eventos y reaccionar a las amenazas de forma eficaz y rápida es un reto fundamental. Una de las mejores maneras de hacerlo es con una potente automatización e inteligencia artificial. Esto es lo que ofrece TEHTRIS con su SOAR integrado en la TEHTRIS XDR Platform.
La solución esencial para sus endpoints
Durante una treintena de años, la seguridad se limitaba a unos pocos medios elementales, relativamente sencillos pero eficaces, para luchar contra todo. Simbólicamente, recordamos el verano de 2003 con el gusano MSBlast que contaminó millones de sistemas operativos de Microsoft. Entonces se adoptaron tres hábitos de seguridad en Windows: actualizar el sistema, tener un firewall y utilizar un antivirus.
Este modelo se convirtió en el «dominant design» de la ciberseguridad: un firewall y algunas herramientas para la periferia, un antivirus y algunas opciones para el interior. Así, Internet se ha poblado de las llamadas redes «crunchy», es decir, «hard» en la cáscara (seguridad perimetral) y «soft» en el interior, sin olvidar la interconexión de todos los sistemas: teléfonos, objetos conectados, etc. Ahora, hay una deuda tecnológica de ciberseguridad y las soluciones de TEHTRIS están precisamente diseñadas para luchar y defenderse eficazmente
¿Por qué combinar su EPP con una solución EDR?
Creemos en la convergencia de las tecnologías EDR y EPP, para una misión común y calculada de protección de los endpoints, con funciones técnicas que se combinan. TEHTRIS se inscribe en esta lógica de transformación, ofreciendo su agente EPP, reconociendo el valor de no multiplicar las capas tecnológicas.
Complementa las capacidades de detección de su EPP con la potencia de TEHTRIS EDR. El EPP bloquea las firmas conocidas e identificadas, mientras que el EDR neutraliza los nuevos ciberataques y comportamientos maliciosos o inusuales. Bloquee instantáneamente todos los ataques complejos que evadan el EPP y cuya criticidad pueda ser temible.
Perfectamente integrado en la TEHTRIS XDR Platform
Cuando se trata de ciberseguridad, orquestar eventos y reaccionar a las amenazas de forma eficaz y rápida es un reto fundamental. Una de las mejores maneras de hacerlo es con una automatización e inteligencia artificial potente. Esto es lo que ofrece TEHTRIS con su SOAR integrado en la TEHTRIS XDR Platform.
Mayor eficacia con TEHTRIS UES
TEHTRIS UES es la consola que unifica y refuerza la eficacia de las soluciones EDR, EPP y MTD. Equipada con herramientas Front-end potentes y fáciles de usar, la consola UES le proporcionará una mayor capacidad de actuación en materia de ciberseguridad, desde las operaciones temporales de crisis hasta la supervisión regular.
Compatible con todos los OS de su parque informático
Mac OS
| Operating System | 32bits | 64bits |
|---|---|---|
| macOS Catalina | Compatible | |
| macOS High Sierra | Compatible | |
| macOS Mojave | Compatible | |
| macOS Sierra | Compatible |
Windows
| Operating System | 32bits | 64bits |
|---|---|---|
| Windows 10 | Compatible | Compatible |
| Windows 7 | Compatible | Compatible |
| Windows 8 | Untested but designed for compatibility | Compatible |
| Windows Server 2003 | Compatible | Untested but designed for compatibility |
| Windows Server 2008 | Compatible | Compatible |
| Windows Server 2008 R2 | Compatible | Compatible |
| Windows Server 2012 | N/A | Compatible |
| Windows Server 2012 R2 | N/A | Compatible |
| Windows Server 2016 | N/A | Compatible |
| Windows Server 2019 | N/A | Compatible |
| Windows XP | Compatible | Untested but designed for compatibility |
Linux
| Operating System | 32bits | 64bits |
|---|---|---|
| CentOS Linux 5.11 | Compatible | |
| CentOS Linux 5.3 | Compatible | |
| CentOS Linux 6.9 | Compatible | |
| CentOS Linux 7.5 | Compatible | |
| Ubuntu Linux 14.04 Trusty | Compatible | |
| Ubuntu Linux 16.04 Xenial | Compatible | |
| Ubuntu Linux 18.04 Bionic | Compatible | |
| Ubuntu Linux 8.04 Hardy | Compatible |
Cumplimiento de MITRE ATT&CK
MITRE ATT&CK es una base de conocimientos que modela el comportamiento de un ciberatacante, que refleja las diferentes fases del ciclo de vida del ataque según las plataformas: Windows, Mac, Linux, móvil, etc.
Descubra la compatibilidad de TEHTRIS XDR Platform con MITRE ATT&CK
día para integrar TEHTRIS EDR
países en los que nuestras tecnologías están despliegadas para la detección y respuesta a incidentes
EDR desplegado en el cloud en menos de 24 horas
Preserve la soberanía e integridad de sus datos
Desde 2010, TEHTRIS innova y enriquece su solución de ciberdefensa, a través de los diferentes módulos de la TEHTRIS XDR Platform.
¡Elija el líder europeo en ciberseguridad!
Do you have an automated remediation function?
TEHTRIS EDR has several features to perform automated remediation, based on predefined parameters, which allows to fight effectively 24/7 against unknown threats, without the risk of depending on a human team that may be missing elements.
Does the EDR contain a vulnerability scan function?
TEHTRIS EDR offers to search for more than 11,000 CVE vulnerabilities, which allows you to discover sometimes totally invisible things, such as machines that are vulnerable because of an old Java engine, Adobe Reader, or Flash, forgotten or installed in «legacy» mode. You can deploy TEHTRIS EDR to audit your IT assets, without consuming excessive resources, and thus have the possibility to ensure the compliance of your assets: patch management policy, risk aversion criteria, etc.
Do you have an application policy type prevention function?
TEHTRIS EDR has several protections against ransomware: the blacklists in our CTI which enrich the choices of EDRs, application security policies to authorize only what you want, Honeytokens-type concepts with fake files that a ransomware will want to destroy while being detected (file-type computer lure), and many behavioral-based mechanisms: attacking certain points on the hard disk, etc.
Do you have protection against lateral attacks?
TEHTRIS EDR has several ways to combat lateral attacks, including the ability to process local logs in the operating system to detect if activity is being attempted remotely. This is a true SIEM tactical, local, capable of knowing whether a session is interactive or not, remote or not, in order to be able to track attacks of this type.
Do you have protection against illegitimate Powershells in an environment where TEHTRIS EDR is used for sytem administration?
TEHTRIS EDR embeds an ultra-sophisticated analysis engine, capable of differentiating between a legitimate product and one that is not, in terms of PowerShell, by analyzing the code executed on the fly so as not to miss any of the many modern and stealthy attacks associated.
* © 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.
** Gartner and Market Guide are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
Gartner Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
TEHTRIS recognized as a Representative Vendor in the 2021 Market Guide for Extended Detection and Response.
Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
Gartner Innovation Insight for Unified Endpoint Security, Rob Smith, Dionisio Zumerle, 12th November 2020,
Gartner Market Guide for Mobile Threat Defense, Dionisio Zumerle, Rob Smith, 29th March 2021,
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.
